Es ist schwer diese Tage die Worte “Security” und “Microsoft” in einem Satz zu nennen. Von PrintNightMare1, frei zugänglicher SAM-Datenbank2, der Unmöglichkeit beide Designschwächen des Betriebssystems zu lösen bis aktuell zu AD-RootCerts und PetitPotam3 mit vergammelten NTLM-Authentifizierungen für Relay-Angriffe4 frage ich mich, was muß noch alles passieren? Weiterlesen

Mittwoch Nachmittag ist Live-Event Tag zu Themen, Software und Technologien, die auf meiner gedanklichen Bucketlist stehen und ich längst angeschaut haben wollte. Warum nicht einfach das Screen-Recording dabei an werfen und es zum festen Ritual machen? Alles live, ungeschminkt und mit Potential sich zum Stück Brot zu machen, wenn etwas nicht auf Anhieb funktionieren sollte. Weiterlesen

PrintNightmare1 ist noch nicht ausgestanden und offenbart immer weitere Sicherheitslücken da bahnt sich die nächste “developing Story” bei Windows an: Bislang bestätigt für Windows 10 und 11 hat Microsoft die zentrale Datenbank der Sicherheitskontenverwaltung (SAM)2 mit allen Hashes für die Authentifizierung frei zugänglich gemacht. Normalerweise wird die SAM-Datenbank vom System besonders geschützt, nicht jedoch die erstellten Schattenkopien auf dem Systemdatenträger. Weiterlesen

Wenn IT einfach nur ehrlich wäre, dann würde den Menschen vieles erspart bleiben: In diesem Sinne, einen guten Start in die neue Woche! Bleibt gesund! Tomas Jakobs Weiterlesen